5月25日,由寧夏回族自治區工業和信息化廳指導、寧夏工業互聯網產業聯盟、自治區兩化融合促進中心等單位主辦,以“網安護航 工業互聯”為主題的網絡安全培訓圓滿落幕。
隨著“東數西算”工程的開啟與深入發展,寧夏成為8個國家算力樞紐節點之一。在此前,安全狗與中國電子信息產業集團所屬中電算力科技應用(寧夏)有限公司(下面簡稱“中電算力”)攜手合作,共建西部網信產業基地,為國家“東數西算”戰略布局在寧夏地區的開展奠定安全基礎。
安全狗成立于2013年,自成立以來就致力于提供云安全領域相關產品、服務及解決方案,是國內最早引入云工作負載安全(CWPP)概念,并成功構建相應產品線的專業云安全廠商。
為了更好地推動“東數西算”工程的順利開展,工業互聯網網絡安全尤為重要。據了解,該領域的多方企業用戶紛紛收到邀請,此次活動為其網絡安全防范能力和水平的提高、企業網絡安全主體責任的進一步明確和落實、企業工控網絡安全認知的加強、工業互聯網高質量的發展提供了良好的安全知識基礎與思路借鑒。
作為國內云安全CWPP領導廠商,安全狗也作為技術支撐單位參與此次活動。
面對如何構建企業安全防護體系這一難題,資深安全專家孫成也受邀并結合多年經驗,為眾多嘉賓深入淺出地講解。
工業互聯網安全現狀:系統面臨的威脅來源多樣化
在介紹工業互聯網安全現狀時,孫成提到,近年來工控安全事件持續爆發,威脅嚴重。從入侵和管理角度看的話,可以發現系統面臨的威脅來源呈現多樣化。出現這個特點的原因主要在于:傳統網關設備不適應工業環境、工業主機“帶病運行”、用戶內部無法及時了解有什么安全隱患。“恐懼源于未知,看見才能安全”,孫成強調到。
行業政策:頂級監管要求,政策合規建設
在工業互聯網面臨此類安全現狀之余,國家頂級監管提出相應要求,用戶需符合政策合規建設;中華人民共和國網絡安全法;《工業控制系統信息安全防護指南》;《信息安全技術 網絡安全等級保護基本要求》;等級保護2.0-安全通用要求與工業控制系統安全擴展要求;工業互聯網企業網絡安全分類分級管理試點工作等系列行業政策也對工業互聯網的網絡安全發展提出了要求。
解決思路:構建全方位的企業安全防護體系
面對工業互聯網安全現狀以及相關國家法規政策的要求,如何有針對性地構建企業安全防護體系,孫成也分析并給出解決思路:
01解決主機終端的安全問題,對主機終端做全方位安全管控;
02在工控網內部署網絡威脅監測設備,對全網流量實時監測,基于“特征”或“指紋”的匹配檢測,實時檢測工業控制系統內部和外部的已知及未知攻擊行為;
03在工控網內部署工控網絡安全監測與審計系統,加強工控網絡流量監測與分析能力,有效提升事件發現、安全處置和事件回溯等安全運維能力水平;
04利用工業防火墻隔離OT網內各安全區域,全面提升工控網絡的安全性;
05在工控網內部署設備運維堡壘主機,實現操作人員設備運維操作的管理;
06在工控網內部署漏洞掃描工具,實現對現場設備已知漏洞的及時發現和安全配置基準檢查;
07在工控網內部署數據庫審計系統,實現操作人員對數據庫增刪改查等操作行為的監管;
08在工控網內部署日志審計系統,實現全網日志的集中管理,滿足國家及行業的規范要求;
09縱深防御和集中管理是安全建設所遵循的重要原則,以此做好集中安全管理;
10做好信息系統全生命周期安全服務與運維保障。
安全狗解決方案:一個中心、三重防護的縱深防御體系
為了協助寧夏地區用戶能做好工業互聯網網絡安全,安全狗依靠自身多年的安全技術實力和健全且綜合的安全產品矩陣打造了符合合規性、可視化、能進行全面防護、受到最小干擾、支持多協議等優勢的工業互聯網安全解決方案,為用戶構筑一個中心、三重防護的縱深防御體系:基于等級保護2.0的要求,構建安全通信網絡、安全區域邊界、安全計算環境及安全管理中心為一體的縱深防御體系,融合P2DR模型和IATF技術框架模型理念,實現事前預防、事中響應、事后審計的可信、可控、可管的安全防御系統。
不管是攜手共建西部網信產業基地,還是此次活動上提供的技術支撐,當下以及未來在寧夏地區的安全能力輸出,都是安全狗在工業互聯網領域的安全實力體現。未來,安全狗將及時獲取國內外前沿網絡安全技術,結合自身在云安全領域能力優勢與生態影響力,不斷打磨自身安全產品功能,提升安全服務水平與安全能力輸出,為寧夏地區的工業互聯網網絡安全水平的提升、其東數西算工程深入發展,乃至我國數字經濟轉型持續優化貢獻自身力量。